Gothaer Versicherungen: E-Mail-Verschluesselung

Gothaer E-Mail-Verschlüsselung

Kommunizieren Sie vertraulich mit uns

E-Mails werden auf dem Weg zu ihrem Empfänger über zahlreiche Zwischenstationen geleitet und die Inhalte werden dabei im Klartext übertragen, sofern keine Verschlüsselungsmechanismen eingesetzt werden. Das kann zum Mitlesen oder Verändern der E-Mails führen. Wir bieten Ihnen deshalb die Möglichkeit, E-Mails verschlüsselt an die Gothaer zu senden. So geht´s:

  • Laden Sie sich den erforderlichen zertifizierten Schlüssel der Gothaer herunter und versenden Sie sichere E-Mails an info@gothaer.de
  • Schicken Sie uns eine E-Mail mit Ihrem eigenen zertifizierten Schlüssel und Sie erhalten in Zukunft E-Mails automatisch in verschlüsselter Form

Ihre vertrauliche E-Mail-Kommunikation mit der Gothaer

Sichere Verschlüsselungsmechanisem

Der Gothaer Konzern möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Vertriebspartnern und Maklern zur Verfügung stellen, damit auch sensible Informationen vertraulich übertragen werden können.

Error

Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, bieten wir verschiedene Mechanismen an: Inhaltsverschlüsselung via S/Mime und Bereitstellung über den Gothaer Webmailer, um nur die gebräuchlichsten zu nennen. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind. Inhaltsverschlüsselung über PGP-Schlüssel unterstützen wir leider nicht.

Maßnahmen zum Schutz vertraulicher Informationen

Zum Schutz der personenbezogenen und sensiblen Daten vor unberechtigtem Zugriff und Missbrauch in Bezug auf die E-Mail-Kommunikation hat der Gothaer Konzern umfangreiche technische und betriebliche Sicherungsvorkehrungen getroffen. Dazu gehört, dass wir Ihnen die Möglichkeit einer verschlüsselten Mail-Kommunikation anbieten.

Error

Ihre Daten werden in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte entgegenzuwirken.

Die verwendeten Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Die einzelnen zur Gewährleistung der Datensicherheit getroffenen technischen und organisatorischen Maßnahmen beruhen auf § 9 Bundesdatenschutzgesetz (BDSG).

Gründe für die Einführung der E-Mail Verschlüsselung

Der Gothaer Konzern möchte die Vertraulichkeit der übermittelten Informationen per E-Mail oder per Kontaktformular gewährleisten. Um diesen Anspruch in die Praxis umzusetzen, sollten E-Mails mit personenbezogenen oder sensiblen Inhalten verschlüsselt werden. Dies wird auch im § 9 BDSG gefordert.

Gesetzliche Grundlagen und Regelungen

Die zunehmende Verbreitung der Datenverarbeitung, der Internetnutzung und der elektronischen Kommunikation im geschäftlichen, staatlichen als auch privaten Bereich erforderten gesetzliche Grundlagen und Regelungen. Ausgehend von vereinzelten Regelungen in wenigen Staaten weltweit wurde 1999 in der Europäischen Union ein gemeinsames Regelwerk geschaffen, die "EU-Richtlinie 1999/93/EG über elektronische Signaturen", mit der Vorgabe an die Mitgliedsstaaten, diese bis Ende 2001 in nationales Recht umzusetzen.

Error

In Deutschland wurde die EU-Richtlinie mit dem "Signaturgesetz (SigG)" sowie dem "Formanpassungsgesetz" und dem "Verwaltungsverfahrensgesetz zur Anpassung weiterer gesetzlicher Vorschriften" umgesetzt. Die Regelungen schöpfen den Spielraum von "höherwertigen Anforderungen" weitgehend aus. So wissen Interessenten, Kunden und Geschäftspartner die ausgetauschten Informationen vor den Blicken Dritter und vor etwaigen Manipulationsversuchen geschützt. Alle Seiten profitieren von den Möglichkeiten einer sicheren Mail-Kommunikation über das Internet.

E-Mail-Verschlüsselung: Schützen Sie Ihre persönlichen Daten

Angaben aus Risiko-Lebensversicherungen, Daten zur Krankenhistorie, Anträge mit Angabe personenbezogener Informationen, die Übermittlung sensitiver Daten im medizinischen Bereich beispielsweise über psychische Erkrankungen und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem großen Teil auf elektronischem Wege. All diese Informationen sind sensibel und sollten nicht offen kommuniziert werden.

Error

Sie versenden Daten dieser Art per E-Mail ungeschützt über das Internet? Schützen Sie Ihre persönlichen Daten vor dem Mitlesen fremder Augen und vor Manipulation. Die verschlüsselte Mailkommunikation bietet Ihnen diesen Schutz.

Basisinformationen

Zahlungsanweisungen an Banken, Anträge oder Bestellungen mit Angabe personenbezogener Daten, die Übermittlung sensitiver Daten im medizinischen und sozialen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem großen Teil auf elektronischem Wege. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden.

Der Gothaer Konzern möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Vertriebspartnern und Maklern zur Verfügung stellen, damit auch sensible Informationen sicher übertragen werden können.

Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, setzen wir Verschlüsselungsmechanismen ein. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind.

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt. Den öffentlichen Schlüssel zur Adresse info@gothaer.de können Sie sich HERUNTERLADEN (P7B) 4kB (zum Beispiel für Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird).

Anleitung: E-Mail-Verschlüsselung

Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und speichern Sie ihn auf Ihrer Festplatte ab. Binden Sie ihn in Ihre Mail-Anwendung ein. Legen Sie dazu je nach Mail-Programm einen Kontakt oder einen anderen Adressbucheintrag für info@gothaer.de an (zum Beispiel einen Eintrag in Ihrem persönlichen Adressbuch unter Lotus Notes) und ordnen Sie den bereits abgespeicherten öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu.

Unter Outlook importieren Sie beispielsweise den Schlüssel in den Kontakt info@gothaer.de. Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie sie verschlüsselt versenden möchten. Senden Sie die vorgesehene Mail auf diesem Wege an die Adresse info@gothaer.de und wir können eine sichere Kommunikation gewährleisten. Wir entschlüsseln die Mail mit dem nur uns vorliegenden privaten Schlüssel und sind erst dadurch in der Lage, sie zu lesen. Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms.

Bitte beachten Sie für Fragen und weitere Informationen auch die Hinweise des BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI) .

Wenn Sie selber verschlüsselte E-Mails erhalten möchten, benötigen Sie ein digitales Zertifikat.

Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu Ihrer Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst es weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt bei Ihnen und darf nicht weitergegeben werden. Die E-Mail, die Ihr Kommunikationspartner mit Ihrem öffentlichen Schlüssel verschlüsselt hat, können nur Sie mit Ihrem privaten Schlüssel entschlüsseln und lesen.

Genauso funktioniert dies für die Gothaer: Sie senden uns eine Nachricht an die Adresse info@gothaer.de, die Sie mit unserem hier zur Verfügung gestellten öffentlichen Schlüssel verschlüsselt haben und wir entschlüsseln die verschlüsselte Nachricht mit unserem entsprechenden privaten Schlüssel und können die Nachricht lesen.

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt (asynchrone Verschlüsselung), die auf einem Zertifikat basiert. Zertifikate können natürlichen Personen oder Gruppen (für Gruppenadressen wie beispielsweise info@gothaer.de) zugeordnet werden.

Anleitung: E-Mail-Verschlüsselung

Der Absender muss den Schlüssel, mit dem seine Mails verschlüsselt werden können, an seinen jeweiligen Kommunikationspartner verteilen. Dieser Schlüssel wird also öffentlich gemacht und deshalb als öffentlicher Schlüssel bezeichnet. Zur bilateralen Verschlüsselung ist es notwendig, dass beide Kommunikationspartner ein kompatibles System (hier: S/MIME) einsetzen, das von den gängigen Mail-Programmen wie Outlook, Thunderbird oder Lotus Notes ohne zusätzliche Software-Installation unterstützt wird.

Der zweite, nicht-öffentliche Schlüssel dient zur Dechiffrierung (Entschlüsselung) der verschlüsselten Daten und kann nur von der Empfängerseite selbst verwendet werden. Er wird als privater Schlüssel bezeichnet und sicher hinterlegt.

Zertifikate werden von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (CA, Certification Authority), ausgestellt und dienen im elektronischen Rechts- und Geschäftsverkehr als elektronische Ausweise. Der Gothaer Konzern bedient sich der Eigenschaften digitaler Zertifikate.

Digitale Zertifikate sind das elektronische Gegenstück zu einem Ausweis. Sie ordnen ihrem Inhaber eindeutig einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key) zu.

Für den Bezug und die Verwaltung digitaler Zertifikate existiert eine vertrauenswürdige und offizielle Instanz, eine anerkannte Zertifizierungsstelle (ein so genanntes TrustCenter). Eine solche akkreditierte Zertifizierungsstelle hat das Akkreditierungsverfahren gemäß SigG erfolgreich durchlaufen und darf gemäß § 15 Abs. 1 Satz 3 SigG ein entsprechendes Gütesiegel tragen. Durch diese Instanz wird bestätigt, dass die Zertifikate natürlichen Personen oder einer zu einem Unternehmen gehörenden Gruppenadresse zuzuordnen sind.

Wie viel ein Zertifikat kostet, ist abhängig von unterschiedlichen Faktoren, zum Beispiel, ob ein ganzes Kontingent im Firmenbereich bestellt wurde. Auch die Gültigkeitsdauer stellt einen Kostenfaktor dar. So können Zertifikate zwischen einem und drei Jahre Gültigkeit besitzen. In der Regel bezahlen Sie für ein Personenzertifikat, das ein Jahr gültig ist, je nach Anbieter ca. 60 Euro.

Bitte beachten Sie, dass ein Zertifikat nach Ablauf der Gültigkeit auf der Gegenseite bei Ihren Kommunikationspartnern ausgetauscht werden muss, um weiterhin eine sichere Mail-Kommunikation vollziehen zu können.

Sie können ein neues Zertifikat für die Folgezeit beantragen, wenn Ihr altes Zertifikat abläuft. Das Vorgehen ist das gleiche wie beim ersten Antrag. Verschiedene Zertifikate besitzen übrigens verschiedene kryptografische Schlüsselpaare. Ein altes Zertifikat wird also nicht "erneuert", sondern deaktiviert! Sie sollten Ihr altes Zertifikat jedoch nicht löschen, denn Sie brauchen es noch, um zum Beispiel alte, an Sie gerichtete und verschlüsselte E-Mails zu lesen.

Das Mail-Programm zeigt den Zertifikatsinhalt im Verwendungskontext an. Durch einen Doppelklick auf den heruntergeladenen öffentlichen Schlüssel eines Zertifikats können Sie sich die entsprechenden Eigenschaften anzeigen lassen. Ein wichtiges Kriterium stellen dabei die elektronischen Fingerabdrücke dar. Zertifizierungsstellen veröffentlichen die Prüfsummen ihrer Zertifikate in Druckschriften und auf Webseiten. So haben Sie die Möglichkeit, die Schlüsselinformationen zum vorliegenden Schlüssel zu vergleichen. Erhalten Sie die gleichen Prüfsummen unverfälscht, ist das Zertifikat echt.

Bitte beachten Sie auch die Hinweise des BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI) .

Hilfe bei Problemen mit verschlüsselten E-Mails

Die einfachste und schnellste Form der E-Mail-Verschlüsselung erfolgt vorab über einen gegenseitigen Austausch der öffentlichen Schlüssel. Danach kann die direkte verschlüsselte Mail-Kommunikation zwischen zwei Kommunikationspartnern erfolgen. Da noch nicht alle Kommunikationspartner über ein Zertifikat mit öffentlichem und persönlichem Schlüssel verfügen, nutzt die Gothaer im Interesse des Datenschutzes und der Datensicherheit die Möglichkeit einer indirekten verschlüsselten Mail-Kommunikation.

Die für Sie von einem Gothaer-Mitarbeiter abgesendete E-Mail wird dabei in einem Postfach bei der Gothaer abgelegt. Sie bekommen als Empfänger aus Sicherheitsgründen initial zwei Benachrichtigungen, künftig dann nur noch eine. Die eine Mail enthält einen Benachrichtigungstext und den Link für den Zugriff auf das Postfach. Die andere Mail enthält den initialen Zugriffscode. Nach Empfang dieser E-Mail sind Sie als vorgesehener Empfänger in der Lage, sicher auf Ihr Postfach und somit auf Ihre E-Mail zuzugreifen.

Nein, Ihr E-Mail-Programm muss lediglich den S/MIME-Standard unterstützen, was alle gängigen Mail-Programme wie Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird tun.

Wer selber verschlüsselte E-Mails erhalten möchte, benötigt ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) wie beispielsweise GlobalSign oder TC TrustCenter angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu einer natürlichen Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst dies weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt beim Anwender und darf nicht weitergegeben werden. Die E-Mail, die ein Kommunikationspartner mit seinem öffentlichen Schlüssel verschlüsselt hat, kann die Gegenseite nur mit dem passenden privaten Schlüssel entschlüsseln und lesen.

Besitzt ein Kommunikationspartner ein Zertifikat, ist er nicht nur in der Lage, mit dem Gothaer Konzern verschlüsselte Mails auszutauschen. Auch anderen Personen oder Unternehmen wird so die Möglichkeit gegeben, dem Zertifikatsbesitzer verschlüsselte Mails zu senden.

Das könnte Sie auch interessieren

Ihre Datensicherheit

Den Schutz Ihrer Privatsphäre bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß den gesetzlichen Bestimmungen nehmen wir sehr ernst und möchten, dass Sie sich hier nicht nur wohl, sondern vor allem auch sicher fühlen.

Gothaer Datenschutzbeauftragter

Bei Problemen oder Fragen rund um das Thema Datenschutz steht Ihnen der Gothaer Konzernbeauftragte für Datenschutz zur Verfügung. Bitte benutzen Sie zur Kontaktaufnahme unser Formular